九游会J9·(china)官方网站-真人游戏第一品牌

近日，国内某办公软件曝出严重漏洞，攻击者可远程利用该漏洞绕过身份认证在系统上执行任意代码。

经安全人员监测，某办公软件漏洞(QVD-2024-11354)已在互联网上公开，攻击者可在未经身份验证的情况下，远程上传伪装的恶意PHAR文件到服务器，从而在目标服务器上执行任意代码。

受影响严重的省份地区有：北京、广东、浙江、江苏、福建、山东、四川、贵州，关联的国内风险资产总数为78438个，关联IP总数为8497个。

由于漏洞已在互联网上公开，鉴于该漏洞影响范围较大，利用简单，建议用户尽快做好自查及防护，尽快升级到最新系统，修复漏洞。

当前政企办公数字化，网络化，使用办公软件进行数据传存是政企日常工作的方式，而一旦发生数据泄露损失将不可估量。因此，政企应强化自身数据安全和管理的能力，最大程度的保护数据资产安全。

我们应在日常工作中注意以下几点：

1、关键权限登录一定要使用复杂的高强度密码。关键系统登录应设置唯一独立且由数字+字母+符号的高强度密码。

2、重要工作文件和敏感信息不要通过社交聊天软件及个人邮箱进行传输，信息很有可能会在不断转发的中间服务器中泄露出去。因此，要使用专业的办公软件及加密传递重要信息。这样可有效管理数据文件，即使发生操作失误，也能快速阻止外泄。

3、不要将机密文件和数据上传至私人云盘，因为私人云盘难以集中管理，其安全性也很难保证。

4、重要文件一定要国密加密保存。即使因漏洞发生外泄，黑客也不能窃取到有效内容。

商务密邮作为专业的邮件安全服务商，提供邮件加密服务，无论企业租用邮箱或自建服务器，均可使用商务密邮加密产品来加强邮件的安全保障，采用SSL安全链接+国密算法对邮件进行加密，保证快速、稳定的前提下，实现数据在中介多个邮件服务器中均以密文形式存储及转发，确保邮件数据安全。

企业不仅仅需要对邮件进行加密，还需要更多的管控机制，因为人员是不可控的。商务密邮（DLP）邮件防泄漏系统，对外发邮件进行正文、附件、内容进行审查审批，以及离职管控、邮件水印、禁止转发、邮件备份、邮件跟踪等商务密邮邮件管理策略，企业机构可实现对内外邮件进行跟踪、过滤、管控、追溯的管理模式，避免内部核心数据外泄的事件发生，并且商务密邮各系统灵活的部署模式，可快速为企业升级邮件系统，全面保障企业邮件通信安全。